某教程学习笔记(一):05、信息收集

简介: 某教程学习笔记(一):05、信息收集


1、域名信息,通过域名查到目标IP

对应IP收集(不考虑cdn):

ping命令

0a2653c851af460fa595bd959398a8f1.png

nslookup

0eacb84100b54626af849e6b562bf92a.png

子域名收集,通过其他域名查看是否存在漏洞

layer

2d65d23f6d4748949b924e4057485923.png

theHarvester

theHarvester.py -d xxxx.com -b baidu

-d 指定目标

-b 指定搜索引擎

2e9b90b2ca334476abebe75bafe6eeaa.png

whois信息查询:查询目标网站主人的身份信息


爱站https://whois.aizhan.com

0a2653c851af460fa595bd959398a8f1.png

站长工具:http://whois.chinaz.com/

0eacb84100b54626af849e6b562bf92a.png

微步在线 https://x.threatbook.cn

2d65d23f6d4748949b924e4057485923.png

2、敏感目录

robots.txt、后台目录、安装包(1.zip/2.zip等等)、上传目录(upload/upload.php/upfile.php等等)、mysql管理接口、安装页面、phpinfo、编辑器、iis短文件

常用工具:

御剑、dirbuster、wwwscan、IIS_shotname_Scanner、爬行菜刀、webrobot、burp

0a2653c851af460fa595bd959398a8f1.png

3、端口扫描,查看对方开了什么端口,从而找到可以利用的漏洞

PortScan

python main.py -d 目标ip -t 1000 -w 5

0eacb84100b54626af849e6b562bf92a.png

Pscan

python pscan.py --mode port --host 192.168.1.121 --port 80,8080 --thread 50

2d65d23f6d4748949b924e4057485923.png

4、旁站C段,如果目标网站比较难攻破,可以从C段或旁站入手,C段前提必须在同一个网关

旁站:同服务器站点,

C段:同一网段的其他服务器

K8旁站,御剑1.5


5、整站分析

服务器类型:服务器平台、版本等等

网站容器:IIS,Apache、Nginx、tomcat等等

脚本类型:ASP,PHP,JSP、ASPX等等

数据库类型:access、sqlserver、mysql、Oracle、postgresql等等

CMS类型:dedecms,kingcms等等

WAF:D盾、宝塔等等


6、谷歌hacker

intext:查找网页中含有某关键字的网站

0a2653c851af460fa595bd959398a8f1.png

intitle:查找某个标题

0eacb84100b54626af849e6b562bf92a.png

filetype:查找某个文件类型的文件

inurl:查找url中带有某字段的网站

site:在某域名中查找信息


7、信息分析


网站后台查找:

弱口令默认后台:admin、admin/login.asp、manage、login.asp等等

查看网页的链接:主页有管理登陆类似的东西

查看网站使用的管理系统、从而确定后台


CDN绕过方法:

查找二级域名

让服务器主动发包(邮件)

查询历史解析ip

修改hosts文件

禁止非法,后果自负

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
25天前
|
安全 测试技术 网络安全
Web安全基础入门+信息收集篇
学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等;学习端口扫描,针对端口进行服务探针,理解服务及端口对应关系;学习WEB扫描,主要针对敏感文件,安全漏洞,子域名信息等;学习信息收集方法及实现安全测试,能独立理解WEB架构框架,树立渗透测试开展思路!
18 0
Web安全基础入门+信息收集篇
|
2月前
如何用二维码高效收集信息?表单功能轻松实现
表单作为草料二维码的高级功能之一,可用于收集格式统一的数据。你可以通过组合姓名、图片、检查项等组件搭建出电子表单,关联到二维码中,扫码填写表单即可更快速、规范的收集数据。这篇文章为大家介绍下表单的制作教程。
|
2月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
23 0
|
2月前
|
数据可视化 数据挖掘 Linux
想过如何把信息收集可视化么?
想过如何把信息收集可视化么?
20 0
|
安全 Oracle 关系型数据库
某教程学习笔记(一):05、信息收集
某教程学习笔记(一):05、信息收集
58 0
某教程学习笔记(一):05、信息收集
|
搜索推荐 Linux API
​信息收集工具,原创脚本分享
手动信息收集很累也很慢,这时候一个好用的工具能节省不少时间。
88 0
​信息收集工具,原创脚本分享
|
存储 网络协议 安全
【内网安全-基础】基础知识、信息收集、工具
【内网安全-基础】基础知识、信息收集、工具
148 0
【内网安全-基础】基础知识、信息收集、工具
|
Linux
FuYao扶摇一款开源的信息收集工具
FuYao扶摇一款开源的信息收集工具
449 0
FuYao扶摇一款开源的信息收集工具
|
安全
信息搜集系列-被动信息搜集的一些tips和demo
前言 这篇文章主要记录一些被动搜集的套路,公众号前面写过的设置,注册等功能如何进行测试,可以结合本篇文章一起食用;
70 0